Americká FCC dne 23. března zakázala schvalování nových domácích routerů z dovozu, s odkazem na to, že představují neúnosné riziko kompromitace dodavatelského řetězce a hrozbu pro národní bezpečnost. Rozhodnutí i jeho důvody jsou poněkud kontroverzní, ale jisté meritum jim nelze upřít. Přesto jde v důsledku spíš o prázdné gesto než co jiného.
Rubrika Bezpečnost
Jihomoravskému spolku přišlo na transparentní účet několik plateb. Každá ve výši několika tisíc korun od odesílatelů, se kterými spolek neměl nic společného. Jednatel spolku, vědom si toho, že transparentní účty jsou zneužívány k investičním podvodům, své podezření nahlásil na policii. Ta reagovala rychle a nečekaně: spolku zablokovala prostředky na účtu, včetně těch, které by na něj měly přijít v budoucnu. Tím zcela paralyzovala chod organizace, která se tak stala fakticky další obětí trestného činu.
Celý internet se baví tím, jak spolupracovníci amerického prezidenta Donalda Trumpa omylem vyzradili plány na vojenský zásah novináři. Jakkoliv je škodolibost nejčistší lidská radost, zkusme se od ní oprostit a podívat se na problém z jiného úhlu pohledu.
Bomba týden, který zažívají teroristé z hnutí Hizballáh v Libanonu je výbornou příležitostí, proč se podívat na to, jak fungují zařízení, která se po několika desetiletích díky němu vrátila do popředí veřejného zájmu: pagery. Proč se pagery příliš neuchytily v České republice a proč jsou naopak oblíbené mezi teroristy. Tedy, spíše byly, dá se očekávat, že nyní jejich popularita v těchto kruzích poněkud opadne.
Začalo to všechno vlastně zcela nenápadně. Psal se rok 1949 a jistý Neumann János Lajos na universitě v Illinois držel přednášku s komplikovaným názvem "Teorie a organizace složitých automatů". Tak se zrodil koncept počítačového viru. A ty klasické mají hodně společného s těmi organickými, jako druhdy populární koronavirus SARS-CoV-2.
Při získávání certifikátů od CA Let's Encrypt se zpravidla používá http-01 challenge, kdy se ověřuje kontrola nad doménou pomocí HTTP requestu na definovanou URL. To je velice snadné a dá se to jednoduše automatizovat. Někdy se ale hodí dns-01 challenge, kdy se kontrola nad doménou ověřuje pomocí DNS záznamů. To je náročnější, ale umožňuje získat wildcard certifikáty nebo certifikáty pro server schovaný v neveřejné síti, případně ne webový. Nabízím podrobný návod, jak na to.
"A vy jste už někdy šifroval? Nikdo nešifruje, samozřejmě." Tento výrok někdejšího náměstka ministra financí Ondřeje Závodského se s realitou míjí přímo ukázkově. Chcete umět šifrovat svoje data? Nový seriál vás to naučí. Chcete zašifrovat jeden soubor s citlivými daty? Udělat si šifrovaný kontejner? Zašifrovat přenosný flashdisk? Nebo dokonce celý systém, Windows nebo Linux? Ukážu vám, jak používat BitLocker, VeraCrypt nebo LUKS.
Stihnete vypnout počítač, když vám zásahovka vyrazí dveře? Nebo ho jenom zapomínáte zamknout, když jdete na oběd? V obou případech vám pomůže trocha hardware a pomocník jménem Pooka.
Ministr vnitra Vít Rakušan používá ke komunikaci aplikaci, která podporuje end-to-end šifrování. To je výborná zpráva a bylo by ještě lepší, kdyby to byla taková samozřejmost, aby to nebyla ani zpráva. Jím zvolená aplikace ovšem radost poněkud kalí.
Populární online správce hesel LastPass byl nedávno terčem kybernetického útoku. Hlavní heslo (master password) ke svému účtu si ale měnit nemusíte a nemáte se vlastně čeho bát.